【摘要】毫无疑问,大数据时代已经到来,并在社会发展、科学研究、思维模式、个人生活等方面都产生了重要而深远的影响。但是,我们在享受大数据带来的便利的同时,也面临着信息安全堪忧和个人隐私泄露的严重挑战。本文从何谓大数据出发,分析了大数据面临的信息安全与个人隐私问题,并基于此从技术和管理两方面给出了一些大数据时代信息安全与隐私保护的策略,以期为大数据安全领域的发展贡献一己之力量。
【关键词】大数据时代;信息安全;隐私保护
1引言
大数据又被称为海量数据,它是一个十分宽泛的概念,目前业界尚无形成统一的定义,但是对于大数据的“4V”特性,还是获得业界广泛认可的。所谓大数据的“4V”特性,即指数据体量巨大(Volume)、数据类型繁多(Variety)、数据处理速度快(Velocity)和数据价值密度低(Value)。当前,大数据已渗透到社会生活的方方面面,但大数据又是一把双刃剑,其在带来巨大效益的同时,也为我们的信息安全与个人隐私带来了极大的隐患。
2大数据面临的信息安全与个人隐私问题
2.1大数据面临的信息安全问题
大数据面临的信息安全问题主要包括以下几类:(1)物理安全问题。整个信息系统的设备、设施安全、系统所处的场所与环境、系统的可靠运行等,都严重影响着大数据的信息安全。(2)网络安全问题。大数据的来源与去向几乎都离不开网络系统,而网络系统面临的病毒侵袭、黑客破坏或者系统不能持续可靠的工作(网络服务突然中断)等都可能导致严重的信息安全问题,造成信息被破坏、修改或大规模泄露。(3)应用安全问题。应用是大数据的价值之所在,应用系统的安全也深刻影响着大数据的信息安全。例如,对于应用广泛的电子商务系统,其支付功能直接涉及用户的财产安全,若支付系统被黑客挟持或被病毒感染,则极有可能给用户造成巨大的财产损失。(4)数据安全问题。一是大数据的真实性和可信度问题,大数据的收集可能不全面、传输过程中可能存在失真、别有用心的人可能伪造数据或传播不实数据、有些非结构化数据可能不易操作等,都可能使用户的判断出现偏差,甚至造成严重的决策错误;二是大数据时代的数据体量巨大且价值高昂,更容易引起不法分子的觊觎或关于数据的不良竞争等,若不对数据进行有效的主动防护,则可能导致数据被非法访问或盗取。(5)技术安全问题。云计算等新一代IT技术为推动社会发展提供了新动力,但也催生出区别于传统的信息安全问题。例如,租用公有云的不同用户,其应用都运行于同一云数据中心,这就模糊了传统安全体系的内外之分;对用户而言,就必须同时防范来自数据中心之外、云数据中心的其他用户甚至云服务提供商的攻击,加大了信息安全的保护困难,且一旦出现安全事故,则损失不可估量。(6)管理安全问题。管理对大数据时代的信息安全至关重要,管理人员安全意识不强、管理制度不健全、管理权责不明晰等都会造成严重的信息安全问题。
2.2大数据面临的个人隐私问题
大数据面临的个人隐私问题主要包括以下几类:(1)个人隐私问题越来越显著。大数据时代数据的关联性、规模性可能使看似互不相干的数据产生交集,这就为企业或别有用心的人收集用户个人信息提供了方便。通过收集、整合不同平台的个人信息,可完整地勾勒出一个人完整的生活轨迹,并在用户不知情或无法控制的情况下暴露于他人面前。这不但严重地侵犯了公民的个人隐私,还可能严重威胁到人民的生命财产安全等。(2)企业对个人隐私态度不一。有的企业已开始着手制订涉及个人隐私的管理机制、政策规定和服务条款,而有的企业对个人隐私不够重视,甚至肆意窃取个人信息以换取自身利益。(3)用户对个人信息控制减弱。在大数据时代,个人信息很容易被收集、挖掘,从不同平台整合出个人信息档案;且由于数字信息容易复制、能长期保存,使得个人信息很容易被广泛、长期的传播,总之用户对个人信息的控制较之传统社交环境明显减弱。(4)用户个人隐私得不到保障。一是很多网站或APP存在强制性条款,要求用户填写大量个人信息或同意获取用户的地理位置、通话记录等,而用户对自身信息的去向与用途不知情;二是法律机制不健全,缺乏问责与监督机制等,导致个人隐私得不到保障。
3大数据时代的信息安全与隐私保护策略
在信息安全领域,有一句基于安全事故统计得出的名言:安全问题在于“三分技术,七分管理”。同样的,大数据时代的信息安全与隐私保护,也要从技术和管理两方面着手。
3.1技术层面的保护
在技术层面,除了传统的安全技术,大数据时代的信息安全与隐私保护技术主要包括:(1)数据失真技术。即在原始数据里加入适量“噪声”数据,让敏感数据不易被识别或者难以被攻击者还原出真实数据,由此保护用户的原始数据。(2)数据溯源技术。即通过追踪数据的来演、重现数据的传输记录,用以帮助用户缩短辨别信息真伪的时间,确定数据运算以及检验结果是否正确等,其中使用最多的就是多位标记法。(3)匿名技术。即通过匿名信息、有选择地原始数据、不敏感数据等方法,来躲避不法分子的攻击行为,以此来保护大数据信息安全与个人隐私。目前,这一技术还尚未成熟,需要不断地发展与完善,以提高大数据的安全性。(4)角色挖掘技术。即通过整合、分配用户角色的方式,实现用户相关权限的科学管理,为用户提供个性化服务并监控某些用户行为,进而使大数据信息与个人隐私更安全。(5)身份认证技术。即通过采集、分析用户的行为以及设备运行的参数等,总结用户的行为特征,并基于此对用户身份进行验证,以此尽量避免黑客盗取个人信息的行为,进而保护信息安全和个人隐私。(6)存储完整性审计技术。即确保重要信息(如个人隐私数据)在存入大数据服务器后,如何完整地取出且不消耗大量带宽。该技术也正在研究中,一种可行的方法就是利用群组有效用户的方法对大数据进行完整性审计,以提高重要信息安全与隐私保护的审计效率。
3.2管理层面的保护
在管理层面,实现大数据时代的信息安全与隐私保护,要从以下几方面同时发力:(1)法律法规。一是完善现有的信息安全法律,二是制定专门的个人隐私保护法。这样不但可以为依法科学、合理地收集大数据提供依据,也能避免个人隐私泄露或数据被用作其他非法目的。(2)行业自律。建立信息安全与隐私保护机构,引导企业合理利用隐私数据,在业内通过完善自律公约、启用第三方认证机制、加强审计监督等机制来保护大数据信息安全与个人隐私。(3)个人素质。人们要深刻认识到大数据时代来临带来的变革,提高自己的大数据素养和安全意识,切忌随意将自己的个人身份信息等公布在网上或随意泄露给陌生人,从源头切断不法分子的隐私来源,同时也要学会运用法律手段来维护自己的隐私权。
4结语
总之,大数据时代的到来极大地推动了整个社会的发展,但与之伴随的信息安全与个人隐私问题也不容小觑,现已引起社会各界的广泛关注。要想实现对大数据信息安全与个人隐私的保护,要从技术、管理两方面入手,不断完善大数据信息安全与隐私保护技术,同时借助法律法规、行业自律以及个人素养,在技术的发展与社会的进步中逐步得以解决。
【参考文献】
[1]邓文宏.大数据时代信息安全与隐私保护研究[J].中国新通信,2017(3).
[2]拖洪华.大数据时代安全隐私保护技术探究[J].网络安全技术与应用,2016(5).
[3]林宁,张亮.大数据时代用户信息安全与隐私保护[J].信息技术,2016(3).
[4]戈悦迎.大数据时代信息安全与公民个人隐私保护——访中国电子商务协会政策法律委员会副主任阿拉木斯[J].中国信息界,2014(2).
作者:卢微 单位:安顺职业技术学院
